单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。
单点登录的使用场景有很多,C/S、B/S架构的系统均可使用,通常是支持快速配置使用。
业内目前实现SSO的方式有很多种,在ToC场景下互联网公司通常使用的是OAuth2协议,而ToB场景下大家通常是囊括百家,既支持OAuth2又支持CAS,还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议,而这类系统又不是同一个协议导致。
而我当前境况下就是既有ToC场景又有ToB场景,在该种情况下,我开始对其业内的各种协议进行整合集成,这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录,同时将其整理出来分享给大家。
上一节我们进行学习了如何修改国际化配置文件中的文字,发现其在修改版权信息时后面的部分无法有效修改,从而我们进行分析,其使用的是页面中的代码,本节我们就对于该部分代码进行一次修改并测试。
主要使用的环境如下 服务器系统:windows 10 环境:OpenJDK 11 web中间件:tomcat9 CAS Server:6.3.x 数据库:MariaDB 或 PostgreSQL 快速软件包openjdk11+tomcat9+CASServer.tar
下面开始我们的实现。
PS E:\IdeaProjects\sso-cas-server> gradle clean build
...
PS E:\IdeaProjects\sso-cas-server> gradle unzip
...
BUILD SUCCESSFUL in 6s
13 actionable tasks: 10 executed, 3 up-to-date
PS E:\IdeaProjects\sso-cas-server>
image.png
image.png
从模板中的布局页面layout.html入手进行寻找,我们发现其最终引用的是templates\fragments\footer.html文件,因此我们对于该文件进行修改。
image.png
对于footer.html页面进行修改如下:
<footer class="py-4 d-flex justify-content-center cas-footer">
<span id="copyright" th:utext="#{copyright}" class="mr-2 d-inline-block">版权所有</span>
<span class="mr-2 d-inline-block">技术支持 <a href="https://cnhuashao.com">CN華少</a></span>
<!--<code class="version" th:text="${' ' + T(org.apereo.cas.util.CasVersion).getDateTime()}"></code>-->
</footer>
image.png
至此我们在国际化配置文件中实现页面文字的修改已完成,有小伙伴可能注意到了,页面中有一些我们还是无法修改,这就涉及到模板的选择和二次开发了,后续我们再继续对于页面的中各项进行修改,实现我们自己的全套版面。
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。